Tener una página web se ha convertido en un imprescindible en cualquier tipo de negocio. Anunciar tus productos, dar publicidad a tu marca y tener un escaparate en internet es fundamental para tus ventas, pero también requiere que tengas que adaptar tu web al RGPD (Reglamento General de Protección de Datos) y a Ley de Sociedad de la Información y Comercio Electrónico.
Adaptar tu web al RGPD, no es sencillo ya es necesario conocer detalles técnicos de tú página y del tratamiento de datos que vayas a realizar a través de la misma, conocer los requerimientos legales y revisar periódicamente que nada ha cambiado, por lo que necesariamente hay que contar con profesionales que conozcan como adaptar tu web al RGPD y también a la normativa de privacidad sobre cookies o LSSICE.
Por eso en este artículo vamos a desgranar todo lo que tienes que tener en cuenta para una correcta adaptación.
Política de privacidad
Como ya hemos dicho adaptar tu web al RGPD requiere conocer los tratamientos que vas a realizar a través de la misma, con qué finalidades, que terceros destinatarios de la información van a recibir información y si están dentro o fuera del Espacio Económico Europeo, lo que conllevaría transferencias internacionales, o inclusive analizar las bases de legitimación para todo ello.
Aunque parece sencillo, la realidad es que la mayoría las webs tienen políticas que solo cumplen en apariencia, pero que bien pueden parecen un calco unas de las otras.
En caso de analizar realmente dichas políticas llegaríamos a la conclusión de que no cumplen con la normativa, problema ya detectado por la AEPD y que ha conllevado sanciones en numerosas ocasiones.
Cada política de privacidad debe ser única, debe estar personalizada y adaptada a los tratamientos, e inclusive la información deberá variar dependiendo del tipo de destinatario al que te dirijas.
No tener en cuenta estas cuestiones, lo cuál ocurre en la gran mayoría de webs, implicará que esa web no está correctamente adaptada a la normativa y por lo tanto, que ante un requerimiento de información puedas estar en situación de indefensión.
Formularios de contacto.
Estrictamente relacionado con el punto anterior, están los formularios de contacto, formularios para dejar tu CV, apuntarse a una newsletter o inclusive registrarse en un área privada. Estas no dejan de ser finalidades de tratamientos de datos que requerirán estar informadas en la política de privacidad de la página web, pero, además, requerirá cubrir adecuadamente los requerimientos en cuanto a los check box o casillas para prestar consentimientos, admitir la comprensión de unos textos o aceptar un contrato determinado.
Adaptar tu web al RGPD requiere que, desde la base, conozcamos perfectamente estos requerimientos para poder cumplir con principios fundamentales de la normativa y, por lo tanto, no tener bien estas cuestiones pueden llevar a determinar que todo el tratamiento posterior sea problemático.
Política de cookies.
Además de adaptar tu web al RGPD, será necesaria adaptarla a la LSSICE que es la normativa nacional que traspone la directiva europea en materia de cookies. Esta normativa también interpretada por la AEPD y cuyo control de cumplimiento les compete, requiere estar muy al día ya que ha sufrido numerosos cambios en los últimos años.
En primer lugar, tendremos que conocer qué cookies tenemos, con qué finalidad y qué terceros y tecnologías intervienen. Esto se deberá materializar en una clasificación de las mismas que luego nos permitirá informarlo tanto en primera como en segunda capa. Además, conocer bien esta normativa te permitirá realizar determinados tratamientos sin necesidad de solicitar consentimientos o aportar información, lo que puede ser un valor añadido para tu compañía.
También tendremos que tener un buen CMP o Consent management platform, que nos permita garantizar que el banner aporta la información adecuada y permite al usuario aceptar todas, rechazar todas o configurarlas granularmente dependiendo del tipo de cookies que se utilicen. Además deberá estar disponible su acceso en todo momento para reconfigurarlo cuando el usuario lo considere adecuado.
En esta materia las sanciones son frecuentes por un mal funcionamiento del CMP, lo que implica que independientemente de la acción de usuario las cookies se descargan igual o por errores a la hora de facilitar la información.
Aviso legal y términos y condiciones.
También dentro de la LSSICE tenemos el artículo 10 que incluye la necesidad de aportar información sobre el titular de la web. Además, y aunque esto va más allá de adaptar tu web al RGPD, es conveniente incluir unos términos y condiciones de uso de la misma que informen al usuario de qué acciones y en qué condiciones está permitido el uso de la web.
Tendremos que tener en cuenta que si la web cuenta con un ecommerce esto podría tener una segunda derivada y es que tendríamos, además, unas condiciones generales de contratación que contemplarían el proceso de compra y devolución, el derecho de desistimiento o, inclusive, las condiciones de entrega del producto. Es decir, el contrato en línea que cubriría todas las cuestiones en materia de consumidores y contratación electrónica.
Medidas de seguridad.
Adaptar tu web al RGPD , implica además contar con medidas de seguridad adecuadas para evitar ataques como SQL Injection. Tener tus formularios securizados, contraseñas de administrador protegidas, haber realizado pentesting o similares podrían ser algunas de las medidas necesarias para garantizar que tu web es segura.
La AEPD ha llegado a sancionar estas cuestiones con más de 40.000 euros, por lo que hay que prestarle atención si no queremos recibir una importante sanción.
Otras cuestiones.
Hemos visto los aspectos principales que tendríamos que tener en cuenta para adaptar tu web a la normativa de protección de datos, privacidad, etc.
Sin embargo, no es lo único a tener en cuenta. Adaptar tu web al RGPD requeriría incluir los tratamientos en el registro de actividades, controlar a tus proveedores que puedan tener acceso a datos mediante contratos de encargado de tratamiento y evaluaciones de proveedor, o realizar auditorías en las que estén implicadas estos tratamientos.
Aunque habitualmente no le damos tanta importancia a estas cuestiones, la AEPD vigila de manera constante el cumplimiento de todas estas materias. Así mismo, la web es la cara más externa de tu compañía y, cada vez los usuarios valoran la protección de su información y castigan a las compañías que no lo hacen.
Por eso desde Zenigma Consulting queremos ayudarte a dar una mejor imagen ante tus clientes y potenciales y a garantizar el cumplimiento de la norma de la manera más sencilla y efectiva posible. Puedes solicitar información en el formulario que está a continuación.
